Раздача прав пользователям

Пример прав доступа только к классу "Документы"

Допустим, необходимо создать пользователя, который бы имел права только на доступ и изменение объектов класса "Документы". Для этого необходимо создать новую категорию прав "Права редактора документов" и установить эту категорию прав пользователю, а также создать новое меню "Меню редактора документов" и дать права пользователю на доступ к этому меню.

При входе нового пользователя в базу ему по умолчанию устанавливается категория прав "Права администратора" и даются права на меню "Меню пользователя". Чтобы отключить автоматическую раздачу прав необходимо в Настройках для всех пользователей (Главное меню → Главная → Настройки для всех пользователей → вкладка Основные вывести на показ параметр "Автоматическая раздача прав" (кнопка ДействияНастройка колонок) и снять флажок для этого параметра. После этого для каждого нового пользователя в базе данных необходимо будет указывать категорию прав и права на меню (см. Aвтоматическая раздача прав).

Для создания новой категории прав необходимо:

  1. Переключиться в меню администратора (Главное меню → Окна → Сменить меню). Администрирование системы возможно только пользователем, являющимся администратором базы данных (см. Управление доступом к базам данных).
  2. Открыть справочник "Категории прав" (Меню Администратора → Администрирование → Справочники администрированияКатегории прав → кнопка Выбрать). Создать новую категорию прав. По гиперссылке Редактировать права установить доступ для необходимых классов, форм и элементов списков.

Для добавления доступа к классу "Документы" необходимо развернуть ветвь "Классы → Объекты системы → Справочники → Объекты деятельности → Объекты → Документы" (Рис. 1). Установить флажок "Разрешить" для типов прав "Доступ", "Изменение", "Создание", "Удаление". Для каждого типа права нажать на кнопку Установить для всех нижележащих, чтобы данное право распространилось на потомков класса "Документы", а именно на классы "Бумажные документы" и "Электронные документы".

Рисунок 1. Окно настройки прав к группе справочников "Документы"

Далее нужно добавить право на редактирование атрибутов объектов. Для этого нужно развернуть ветку "Классы → Объекты системы → Справочники". В этой ветке находятся классы "Атрибуты объектов деятельности", "Типы полей объектов", "Разделы атрибутов объектов". Установить для этих классов флажок "Разрешить" для типов прав "Доступ", "Изменение", "Создание", "Удаление". Для элементов списков "Элементы списков → БизнесМодель.СпискиБизнесМоделей → Атрибуты объектов" также установить флажок "Разрешить" для типов прав "Доступ", "Изменение", "Создание", "Удаление".

Также нужно добавить право на доступ к форме Окна свойств класса "Документы". Для этого развернуть ветку "Формы → База.РедактированиеОбъектов → База.ФормаРедактированияОбъектов → База.ФормаСоСписком", установить флажок "Разрешить" для типа права "Доступ", нажать на кнопку Установить полный доступ для нижележащих. Категория прав создана.

Теперь нужно назначить эту категорию прав пользователю. Для этого выбрать пункт меню Главное меню → Администрирование → Права пользователя. Добавить нового пользователя, в параметре "Категория прав" выбрать созданную категорию (см. Категории прав). Впоследствии, если возникнет необходимость добавить нового пользователя с такими же правами, новую категорию прав создавать уже не надо, потребуется просто назначить данную категорию пользователю.

В справочнике администрирования "Меню пользователя" необходимо создать меню. Например, создать папку "Меню редактора документов" − она будет соответствовать группе меню. Добавить в ней папку "Справочники" − это будет пункт главного меню. Добавить в нем элемент "Бумажные документы" − это будет пункт меню. Заполнить параметры: "№" − "1"; "Название" - "Бумажные документы"; "Действие" - "Показать справочник"; "Аргумент" - выбрать класс "Бумажный документ" (Рис. 2). По гиперссылке Выполнить меню можно проверить работу пункта меню. Выбором пункта меню будет открываться форма списка "Бумажный документ". Аналогично добавить пункт меню "Электронные документы". Подробное описание дано в Mеню пользователя.

Рисунок 2. Создание новых пунктов меню пользователя

В справочнике администрирования "Группы меню" создать новую группу, выбрать для нее меню "Меню редактора документов".

Теперь необходимо добавить пользователю права на доступ к этой группе меню. Для этого выбрать пункт меню Главное меню → Администрирование → Права пользователя на меню, добавить новые права, в параметре "Меню пользователя" указать созданную группу меню.

На Рис. 3 показано, как выглядит меню Меню редактора документов.

Рисунок 3. Меню Меню редактора документов

Также для данного пользователя необходимо отключить показ Навигатора при старте. Для этого открыть справочник "Настройки пользователя Business Studio" (Главное меню → Администрирование → Все справочники → кнопка Показывать всеКлассы → Группа констант пользователей → Настройки пользователя Business Studio → кнопка Выбрать). По кнопке Новый добавить новые константы пользователя. В параметр "Пользователь" ввести учетную запись пользователя, по умолчанию данное поле не показывается, для вывода его на показ необходимо воспользоваться пунктом меню Настройка колонок в выпадающем меню кнопки Действия (см. Hастройка колонок). Теперь нужно снять флажок "Показывать навигатор при старте" и сохранить константы пользователя.

Пример разделения прав на объекты Словаря стрелок

Допустим, стоит задача разделения прав на стрелки "Словаря стрелок" таким образом, чтобы пользователь не имел возможности редактировать словарные стрелки, созданные другими пользователями (в частности, изменять состав объектов стрелки).

Для этого необходимо настроить горизонтальные права следующим образом:

  • "Все" пользователи имеют право на "Чтение" и "Создание" элементов, а также на "Редактирование прав";
  • пользователь "СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ" имеет полный доступ к элементам справочника.

Откроем справочник Словарь стрелок (Главное меню → Справочники → Словарь стрелок). Выведем на показ группу справочника, для этого установим флажок для меню Действия → Показать группу. Откроем права объекта Словарь стрелок.

1) В окне Права на объект Словарь стрелок необходимо снять разрешение прав "Изменение" и "Удаление" для группы пользователей "Все". По умолчанию, права унаследованы от родителя объекта и нет возможности их отредактировать. Снимем опцию наследования прав. Для этого необходимо нажать на кнопку Дополнительно, в открывшемся окне Дополнительные права на объект Словарь стрелок нужно снять флажок Наследовать от родительского объекта применяемые к потомкам права, добавляя их к явно заданным в этом окне, на вопрос о копировании наследуемых прав ответить Да. Нажать на кнопку OK. Теперь опции Разрешить стали доступными для редактирования. Снимем лишние опции таким образом, чтобы остались включенными только опции разрешения прав на "Чтение", "Создание" и "Редактирование прав" (Рис. 4).

Рисунок 4. Окно Права на объект Словарь стрелок

2) Добавим пользователя "СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ" по кнопке Добавить в окне Права на объект Словарь стрелок. Установим флажки Разрешить для всех типов прав (Рис. 5). По нажатию кнопки OK будет применено изменение прав.

Рисунок 5. Включение прав "Разрешить" в окне Права на объект Словарь стрелок

Если владелец объекта не задан, то каждый пользователь считается владельцем объекта. В приведенном примере, он будет иметь полные права на объект. Задать владельца можно в окне Дополнительные настройки прав на объект Словарь стрелок на вкладке Владелец.

Если ранее производились изменения прав элементов справочника и требуется сбросить настроенные права, то необходимо в окне Дополнительные настройки прав на объект Словарь стрелок установить флажок Сбросить права у всех потомков объекта и включить у них наследование прав.

« ПредыдущаяНа уровень вышеСледующая »
Driven by DokuWiki